Droit des moyens et services de paiement - Actualités mars-début avril 2014

I. Loi relative à la consommation : point sur les dispositions intéressant le droit des paiements

75 pages, 161 articles : la loi n° 2014-344 du 17 mars 2014 relative à la consommation (dite « loi Hamon ») a « fait du gras » depuis le projet de loi (73 articles) déposé le 2 mai 2013 à l’Assemblée nationale. Nous avons évoqué, de chronique en chronique, quelques-unes de ses dispositions intéressant notre matière. Il est temps de faire rapidement le point sur les principales finalement adoptées.

Évoquons d’abord ce qui ne sera pas, soit le registre national des crédits aux particuliers, après que le Conseil constitutionnel a invalidé les articles 67 à 72 (Déc. n° 2014-690 DC, 13 mars 2014). On se souvient [1] que le législateur entendait créer un registre recensant les crédits à la consommation et les incidents liés à ceux-ci, destiné à fournir en particulier aux établissements de crédit, établissements de monnaie électronique et établissements de paiement un élément d’appréciation de la solvabilité des emprunteurs. Le juge constitutionnel en a décidé autrement, un tel registre portant une atteinte au droit au respect de la vie privée disproportionnée au but poursuivi.

Que reste-t-il donc ? D’abord cette obligation nouvelle pesant sur les e-commerçants (applicable aux contrats conclus après le 13 juin 2014), qui doivent veiller à ce que le consommateur, lors de sa commande, reconnaisse explicitement son obligation de paiement. Le professionnel veillera en conséquence à ce que soit associée à la fonction de paiement, à peine de nullité, une mention indiquant clairement que la passation d’une commande oblige à son paiement, telle que : « commande avec obligation de paiement » (C. cons., art. L. 121-19-3, obligeant encore à ce que les sites de commerce en ligne précisent, avant le début du processus de commande, les moyens de paiement acceptés. À noter enfin qu’en cas d’exercice par le consommateur de son droit de rétractation – de 14 jours –, le professionnel doit le rembourser par principe en utilisant le même moyen de paiement que celui adopté pour la transaction initiale).

Est ensuite intéressant le dispositif, encouragé par le rapport 2012 du CCSF (à la suite lui-même du rapport Athling de septembre 2012 [2] ), relatif au crédit renouvelable associé à une carte promotionnelle. Il est désormais inscrit dans le Code de la consommation (pour une entrée en vigueur en décembre prochain) que le bénéfice des avantages promotionnels ne peut être subordonné au paiement à crédit, les enseignes de distribution devant proposer au consommateur la possibilité de payer au comptant avec cette carte. Par ailleurs, tout programme promotionnel incluant un crédit renouvelable doit être accompagné d’un autre comportant des avantages non liés à un crédit. Il est enfin à noter que l’article L. 311-17 nouveau du Code assimile de manière significative à une carte « tout moyen de paiement dématérialisé ».

Le dernier texte que l’on peut mentionner est le nouvel article L. 312-1-7 du Code monétaire et financier relatif à la mobilité bancaire, applicable aux comptes de dépôt et aux comptes de paiement ouverts auprès de tous les prestataires de paiement et détenus par des consommateurs. Le mécanisme est principalement celui-ci :

• la clôture du compte est gratuite ;
• est de même gratuite la mise à disposition du consommateur par l’établissement d’arrivée d’un service d’aide à la mobilité bancaire qui permet au second d’effectuer au nom du premier les formalités liées au changement de compte afin que les virements et prélèvements réguliers se présentent sur le nouveau compte ;
• l’établissement de départ propose, là encore gratuitement, dans les 5 jours qui suivent le demande de clôture du compte un récapitulatif des « opérations automatiques et récurrentes ayant transité sur ce compte au cours des 13 derniers mois » ;
• enfin, dans les 5 jours suivant l’ouverture d’un nouveau compte, l’établissement d’arrivée communique les coordonnées de ce compte aux émetteurs de prélèvements et de virements.

II. Protection de la clientèle

L’ACPR est chargée de veiller au respect, par les personnes soumises à son contrôle, des règles destinées à assurer la protection de leur clientèle (CMF, art. L. 612-1, II, 3°). Les assujettis sont notamment, dans le secteur de la banque, les établissements de paiement et les établissements de monnaie électronique, y compris lorsqu’ils exercent en France en libre prestation de services ou libre établissement [3] (CMF, art. L. 612-2, I, A, 3° et 8°, et III).

C’est au visa de ces dispositions (et de L. 612-24 précisant que l’ACPR détermine la liste, le modèle, la fréquence et les délais de transmission des documents et informations qui doivent lui être remis périodiquement) qu’a été prise l’instruction n° 2012-I-07 relative au questionnaire sur l’application des règles destinées à assurer la protection de la clientèle. En date du 7 avril 2014, l’Autorité informe de l’ouverture ce même jour du dispositif de réception à l’ACPR suivant la procédure définie dans l’instruction précitée, la date limite de remise étant fixée au 30 juin 2014.

La liste des organismes assujettis à l’instruction n° 2012-I-07 ne correspond qu’en partie à celle dressée par le Code monétaire et financier. Y figurent bien les établissements de crédit, mais pas les établissements de monnaie électronique (faute de mise à jour de l’instruction ?) ; mais les uns et les autres sont soumis aux règles protectrices de la clientèle lorsque, européens, ils exercent en France, mais seulement en libre établissement. Cela manque de cohérence… et d’intelligibilité.

Toujours est-il que les organismes assujettis doivent répondre au questionnaire annexé à l’instruction (données arrêtées le 31 décembre de chaque année) et composé des rubriques suivantes :

• données générales (recueil des données d’identification et d’activité) ;
• organisation/contrôle interne (dispositif de protection des intérêts de la clientèle) ;
• réclamations/volume (données statistiques sur les réclamations enregistrées) ;
• réclamations/organisation (dispositif de traitement des réclamations) ;
• validation (éventuels compléments au regard de l’activité déclarée et des réponses indiquées).

III. Vers un droit européen du crowdfunding ?

La réflexion de l’exécutif européen sur le crowdfunding progresse et s’inscrit désormais en marge (est-ce dommage ?) du projet plus large de promotion du financement à long terme de l’économie européenne [4] . A donc été publiée le 27 mars 2014 une communication de la Commission au titre évocateur : « Libérer le potentiel du financement participatif dans l’Union européenne » (COM(2014) 172 final) [5] , fruit d’une consultation publique de la Commission menée du 3 octobre au 31 décembre 2013 [6] .

Le texte n’est pas avare de facilités de langage, par exemple lorsqu’il situe le financement participatif au sein des « nouveaux modèles de financement qui contribuent, de manière croissante, à aider les start-ups à progresser sur l’"escalator du financement" et à créer une économie sociale de marché pluraliste et résiliente ». Mais passons, pour retenir qu’environ 1 milliard d’euros devrait avoir été levé en Europe par ce biais en 2013, chiffre encore faible mais ayant permis le financement [7] , tout de même, de près d’un demi-million de projets.

Les modèles de crowdfunding (mode alternatif, affectif et communautaire de financement) distingués par la communication sont intéressants à relever :

• mécénat participatif (crowd sponsoring) lorsque le financement est réalisé par dons ou accompagné d’une contrepartie (symbolique) non financière (récompenses, préventes) ;
• prêt participatif (crowd lending) avec ou sans intérêts ;
• investissement participatif (crowd investing) à base de partage des bénéfices ou reposant sur des titres financiers.

Le texte, pour l’heure, s’arrête sur des déclarations d’intention (études, forum européen du financement participatif, label, etc.). La Commission ne semble pas encore prête à intervenir réglementairement à l’échelle européenne [8] . Le Commissaire Michel Barnier s’est même engagé à «  faire moins de "red tape", moins de réglementation et plus de politique » [9] . Il serait toutefois étonnant, pour reprendre un bon mot du sénateur Philippe Marini, que «  cette "machine à normaliser" [qu’est la Commission européenne] ne s’empare pas d’un tel sujet » [10] . Il a dit cela à propos d’un autre phénomène alternatif, le bitcoin…

IV. Dernières nouvelles du « Paquet paiement » (suite)

Nous en étions restés, le mois dernier, en ce qui concerne les propositions de DSP 2 et de règlement CMI, aux avis adoptés par la Commission des affaires juridiques du Parlement européen (20 février 2014), assortis de positions de la Banque centrale européenne (5 février 2014) [11] .

Voici que le législateur européen annonçait, le 3 avril 2014, avoir adopté, en plénière, de nouvelles dispositions, dont le plafonnement des commissions d’interchange qui, selon la Commission, coûterait aux détaillants de l’Union plus de 10 milliards d’euros chaque année [12] . Si bien que lesdites commissions seraient limitées (un an après l’entrée en vigueur des nouvelles règles) à 0,3 % de la valeur de la transaction (nationale ou transfrontière) effectuée par carte de crédit, et à 7 centimes d’euro ou 0,2 % (en fonction du montant le plus bas) de la valeur de la transaction payée par carte de débit.

Du côté des paiements en ligne, ensuite, le Parlement européen met l’accent sur les mesures de garantie proposées (modernisation des règles de sécurité, remboursement des paiements non autorisés sous 24 heures, responsabilité des utilisateurs à hauteur de 50 euros en cas de perte ou de vol de sa carte) ainsi que sur l’encadrement des services offerts par des fournisseurs tiers, sujet central de préoccupation des autorités européennes. Est affirmé le droit des payeurs utilisant un compte bancaire en ligne de recourir à des logiciels ou dispositifs de paiement fournis par un tiers agréé, soumis à une obligation de transparence sur les coûts réels des traitements de paiement, dont les frais seraient réglementairement fixés.

Ces avancées du projet législatif européen sont toutefois suspendues aux élections de mai prochain, de sorte que les députés nouvellement élus pourraient décider de recommencer à zéro les travaux précédents. Mais, sans attendre, l’European Banking Federation s’est ainsi prononcée ce même 3 avril 2014 : « Payment package still needs work after EU Parliament vote ».

V. Les données de paiement sont-elles sensibles ?

Une réponse affirmative nous paraissait évidente… jusqu’à ce que le Contrôleur européen de la protection des données (CEPD), lui-même (nous n’imaginions pas que le « coup » viendrait de lui), dise le contraire, à l’occasion d’un avis donné, le 5 décembre 2013 [13] , sur la proposition de DSP 2 (et de règlement CMI, mais qui n’appelle pas d’observations particulières).

Qu’en est-il ? En deux occurrences, la DSP 2 évoque la surveillance de l’accès aux « données de paiement sensibles » (article 5 relatif aux demandes d’agrément des établissements de paiement) et l’interdiction faite aux prestataires de services de paiement tiers de stocker les « données sensibles en matière de paiement » (article 58). Or voici que l’autorité européenne de contrôle ne s’en laisse pas conter : « The term “sensitive payment data” does not exist in data protection law. Article 8 of Directive 95/46/EC lists the special categories of sensitive data that are granted a higher level of protection. Payment data is not among the categories listed. This does not mean that personal data concerning payments is not protected by data protection law, but it is not characterised as “sensitive data”. The EDPS therefore recommends that the word ‘sensitive’ is deleted and that the term “payment data” is used instead. »

Nous pensions pourtant que s’il est bien des données (économiquement) sensibles (aujourd’hui), ce sont bien les données bancaires en général, de paiement en particulier. Nous l’avions même écrit [14] …

 

Achevé de rédiger le 8 avril 2014.

1 Cf. Revue Banque n° 763, sept. 2013, notre chronique. 2 Cf. Revue Banque n° 762, juill.-août 2013, notre chronique. 3 Le texte précise que, pour ces derniers, le contrôle porte sur les « dispositions qui leur sont applicables, en tenant compte de la surveillance exercée par les autorités compétentes de l'Etat membre où elles ont leur siège social qui sont seules chargées notamment de l'examen de leurs situation financière, conditions d'exploitation, solvabilité et de leur capacité à tenir à tout moment leurs engagements à l'égard de leurs assurés, adhérents, bénéficiaires et entreprises réassurées ». 4 Cf. Communication de la Commission sur le financement à long terme de l’économie européenne, 27 mars 2014, COM(2014) 168 final, précédée par un livre vert portant le même titre, 25 mars 2013, COM(2013) 150 final. Voir encore le plan d’action Entrepreunariat 2020 présenté par la Commission le 9 janvier 2013. 5 À noter que le « paquet » de textes publiés le 27 mars 2014 comprend, outre les deux communications précitées, une proposition législative pour de nouvelles règles en matière de fonds de retraite professionnelle. 6 Cf. Consultation Document, Crowdfunding in the EU – Exploring the added value of potential EU action, 3 oct. 2013, et Summary, Responses to the public consultation on crowdfunding in the EU, mars 2014. 7 À noter que le crowfunding peut aussi être un outil d’étude de marché et de marketing. 8 Comp. European Crowfunding Network (ECN), Review of Crowdfunding Regulation, oct. 2013. 9 Conférence de presse sur le financement à long terme de l’économie européenne, 27 mars 2014. 10 Compte rendu de la Commission des finances du Sénat, Table ronde sur les enjeux liés au développement des monnaies virtuelles de type bitcoin, 15 janv. 2014. 11 Cf. Revue Banque n° 771, avr. 2014, notre chronique. 12 Une interview du député, et rapporteur sur le sujet, Pablo Zalba, évoque même une économie pour les consommateurs de millions voire de milliards d’euros. Les chiffres mériteraient d’être précisés. 13 Nous rapportions le mois dernier un court extrait de l’avis paru au JOUE du 8 février 2014 (2014/C 38/07), mais n'avons pris connaissance que récemment du texte complet publié sur le site du CEPD – naturellement, pour l’heure, en anglais uniquement… 14 Cf. Revue Banque n° 769, févr. 2014, dossier « Données personnelles », De la protection européenne des données personnelles bancaires.